JP2011155521A - Method for authentication of mobile station device and base station apparatus - Google Patents
Method for authentication of mobile station device and base station apparatus Download PDFInfo
- Publication number
- JP2011155521A JP2011155521A JP2010016037A JP2010016037A JP2011155521A JP 2011155521 A JP2011155521 A JP 2011155521A JP 2010016037 A JP2010016037 A JP 2010016037A JP 2010016037 A JP2010016037 A JP 2010016037A JP 2011155521 A JP2011155521 A JP 2011155521A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- information
- station apparatus
- communication
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、移動局装置および基地局装置の認証方法に関する。 The present invention relates to a mobile station apparatus and a base station apparatus authentication method.
iBurst(登録商標)方式等に準拠した、移動局装置100と基地局装置200との間で通信が行われる移動体通信システム400では、移動局装置100は、通信を開始する際、周辺の基地局装置200および通信装置300が送信した識別情報を受信し、受信した識別情報を用いた認証処理を行って、該識別情報を送信した基地局装置200および通信装置300がそれぞれ正当な基地局装置であるか否かを判定し、正当な基地局装置と判定されたものと通信を実行する。
In the
図2は、移動体通信システム400を示す図である。移動体通信システム400では、移動局装置100はネットワーク識別情報および基地局装置識別情報を基地局装置200および通信装置300から受信する。移動局装置100は基地局装置200および通信装置300から受信されたネットワーク識別情報および基地局装置識別情報を用いて、基地局装置200および通信装置300のそれぞれの認証処理を行う。
FIG. 2 is a diagram showing a
特許文献1には、ローミングリストを使用して基地局装置の認証を行う端末装置が開示されている。 Patent Document 1 discloses a terminal device that authenticates a base station device using a roaming list.
移動体通信システム400に含まれる基地局装置200になりすますよう偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置300(不正基地局装置)が設置された場合、移動局装置100は、通信装置300を正当な基地局装置200と認証して、通信を実行してしまう。また、移動局装置100は、ネットワーク識別情報及び基地局識別情報さえ確認されれば、これらを送信する通信装置300を正当な基地局装置200と認証するため、例えば移動局装置100が移動体通信システム400のサービスエリア外に位置していても、通信可能な位置に通信装置300が存在する場合、通信装置300との間で通信を実行してしまう。このような通信装置300を識別する方法としては、ネットワーク識別情報及び基地局識別情報に比べて偽造が困難な証明書データの送受信による認証があるが、証明書データの送受信による認証は処理が複雑であり導入が困難である。
When a communication device 300 (illegal base station device) that transmits network identification information and base station identification information forged to impersonate the
本発明は、証明書データによる認証より容易な方法で、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置300が識別される可能性を向上する移動局装置100を提供することを目的とする。
The present invention provides a
上記目的を達成するために、本発明に係る移動局装置は、複数の基地局装置のそれぞれに関する基地局装置情報を記憶する基地局装置情報記憶手段と、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得する通信装置情報取得手段と、前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、を有する。 In order to achieve the above object, a mobile station apparatus according to the present invention includes a base station apparatus information storage unit that stores base station apparatus information related to each of a plurality of base station apparatuses, and a plurality of base station apparatus information received from a plurality of communication apparatuses. Communication included in the plurality of communication devices based on communication device information acquisition means for acquiring communication device information relating to the communication device from each of the signals, the base station device information, and the plurality of communication device information Determination means for performing determination processing for determining whether or not a device is included in the plurality of base station devices.
本発明によれば、複数の通信装置のそれぞれに関する通信装置情報に基づいて判断処理(認証処理)が行われるため、例えば偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が1つだけ設けられている場合などには該通信装置が識別される可能性が高くなる。 According to the present invention, since the determination process (authentication process) is performed based on the communication apparatus information regarding each of the plurality of communication apparatuses, for example, a communication apparatus that transmits forged network identification information and base station identification information (unauthorized) When only one base station device is provided, the possibility of identifying the communication device increases.
また、本発明の一態様では、前記基地局装置情報は、前記複数の基地局装置のそれぞれの識別情報と、予め定められる期間において受信される前記識別情報の組み合わせを示す組み合わせ情報と、を含み、前記通信装置情報は、該通信装置情報を提供する前記信号を送信した前記通信装置の識別情報を含み、前記判断手段は、前記組み合わせ情報と、前記期間において受信される前記複数の信号のそれぞれから前記通信装置情報取得手段により取得される前記識別情報の組み合わせと、に基づいて、前記判断処理を行う。 In one aspect of the present invention, the base station apparatus information includes identification information of each of the plurality of base station apparatuses, and combination information indicating a combination of the identification information received in a predetermined period. The communication device information includes identification information of the communication device that has transmitted the signal that provides the communication device information, and the determination unit includes the combination information and each of the plurality of signals received in the period. The determination processing is performed based on the combination of the identification information acquired by the communication device information acquisition means.
この態様によれば、複数の通信装置のそれぞれの識別情報(基地局装置識別情報)の組み合わせに基づいて判断処理(認証処理)が行われるため、例えば偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が1つだけ設けられている場合などには該通信装置が識別される可能性が高くなる。 According to this aspect, since the determination process (authentication process) is performed based on the combination of the identification information (base station apparatus identification information) of each of the plurality of communication apparatuses, for example, forged network identification information and base station identification information In the case where only one communication device (unauthorized base station device) is provided, it is highly likely that the communication device is identified.
また、本発明に係る他の移動局装置は、複数の基地局装置のそれぞれの識別情報および位置情報を記憶する基地局装置情報記憶手段と、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得手段と、前記基地局装置情報取得手段により取得される前記識別情報および位置情報と、前記通信装置情報取得手段により取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、を有する。 Further, another mobile station apparatus according to the present invention includes a base station apparatus information storage unit that stores identification information and position information of each of a plurality of base station apparatuses, and a plurality of signals received from a plurality of communication apparatuses. Communication device information acquisition means for acquiring identification information and geographical information of the communication device, the identification information and location information acquired by the base station device information acquisition means, and the communication device information acquisition means. Determination means for performing a determination process for determining whether a communication device included in the plurality of communication devices is included in the plurality of base station devices based on the plurality of identification information and the plurality of geographical information. Have.
本発明によれば、複数の通信装置のそれぞれの識別情報および、識別情報より偽装が困難な地理的情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。 According to the present invention, since the determination process (authentication process) is performed based on the identification information of each of the plurality of communication devices and the geographical information that is more difficult to impersonate than the identification information, the forged network identification information and the base station There is a high possibility that a communication device (an unauthorized base station device) that transmits identification information is identified.
また、本発明の一態様では、前記地理的情報は、該地理的情報を提供する前記信号を送信した前記通信装置と当該移動局装置との間の距離を示す情報である。 In one aspect of the present invention, the geographical information is information indicating a distance between the communication apparatus that has transmitted the signal that provides the geographical information and the mobile station apparatus.
この態様によれば、複数の通信装置のそれぞれの識別情報および、識別情報より偽装が困難な距離情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。 According to this aspect, since the determination process (authentication process) is performed based on the identification information of each of the plurality of communication devices and the distance information that is more difficult to impersonate than the identification information, the forged network identification information and the base station identification There is a high possibility that a communication device (an unauthorized base station device) that transmits information is identified.
また、本発明の一態様では、前記地理的情報は、当該移動局装置に対する、該地理的情報を提供する前記信号を送信した前記通信装置の方向を示す情報である。 In one aspect of the present invention, the geographical information is information indicating a direction of the communication apparatus that has transmitted the signal providing the geographical information to the mobile station apparatus.
この態様によれば、複数の通信装置のそれぞれの識別情報および、識別情報より偽装が困難な方向を示す情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。 According to this aspect, since the determination process (authentication process) is performed based on the identification information of each of the plurality of communication devices and the information indicating the direction in which impersonation is more difficult than the identification information, the forged network identification information and the base There is a high possibility that a communication apparatus (an unauthorized base station apparatus) that transmits station identification information is identified.
また、本発明に係る他の移動局装置は、複数の基地局装置の識別情報および位置情報を記憶する基地局情報記憶手段と、通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得手段と、前記基地局情報記憶手段により記憶される前記識別情報および前記位置情報と、前記通信装置情報取得手段により取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、を有する。 Further, another mobile station apparatus according to the present invention includes a base station information storage unit that stores identification information and position information of a plurality of base station apparatuses, identification information from a signal received from the communication apparatus, and the communication apparatus Communication apparatus information acquisition means for acquiring the identification information and the position information stored by the base station information storage means, the identification information acquired by the communication apparatus information acquisition means, and the position Determination means for performing a determination process for determining whether or not the communication apparatus is included in the plurality of base station apparatuses based on the information.
本発明によれば、通信装置のそれぞれの識別情報および、識別情報より偽装が困難な位置情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。 According to the present invention, since the determination process (authentication process) is performed based on the identification information of each communication device and the position information that is more difficult to impersonate than the identification information, the forged network identification information and the base station identification information are There is a high possibility that a transmitting communication device (an unauthorized base station device) is identified.
また、本発明に係る他の移動局装置は、移動局装置による通信が可能と規定される地域を示すサービスエリア情報を記憶する手段と、当該移動局装置の位置情報を取得する手段と、前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行う認証手段と、を有する。 Further, another mobile station apparatus according to the present invention includes means for storing service area information indicating an area defined as being capable of communication by the mobile station apparatus, means for acquiring position information of the mobile station apparatus, And authentication means for authenticating the base station apparatus based on the service area information and the location information.
本発明によれば、通信装置のそれぞれの識別情報および、偽装が非常に困難なサービスエリア情報に基づいて判断処理(認証処理)が行われるため、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置(不正な基地局装置)が識別される可能性が高くなる。 According to the present invention, since the determination process (authentication process) is performed based on the identification information of each communication device and the service area information that is very difficult to impersonate, the forged network identification information and the base station identification information There is a high possibility that a transmitting communication device (an unauthorized base station device) is identified.
また、本発明の一態様では、前記基地局情報記憶手段が、予め定められる方法により、記憶される情報の書き替えを許可する構成を有する。 Moreover, in one aspect of the present invention, the base station information storage means permits the rewriting of stored information by a predetermined method.
また、本発明に係る基地局装置の認証方法は、複数の基地局装置のそれぞれに関する基地局装置情報を記憶するステップと、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得するステップと、前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行うステップと、を有する。 In addition, the authentication method for a base station apparatus according to the present invention includes a step of storing base station apparatus information relating to each of a plurality of base station apparatuses, and a plurality of signals received from the plurality of communication apparatuses. The communication device included in the plurality of communication devices is included in the plurality of base station devices based on the step of acquiring communication device information relating to the base station device information and the plurality of communication device information And a determination process for determining whether or not.
また、本発明に係る他の基地局装置の認証方法は、複数の基地局装置のそれぞれの識別情報および位置情報を記憶する基地局装置情報取得ステップと、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得ステップと、前記基地局装置情報取得ステップにおいて取得される前記識別情報および位置情報と、前記通信装置情報取得ステップにおいて取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、を有する。 Further, another base station apparatus authentication method according to the present invention includes a base station apparatus information acquisition step for storing identification information and position information of a plurality of base station apparatuses, and a plurality of base station apparatus information received from a plurality of communication apparatuses. A communication device information acquisition step for acquiring identification information and geographical information of the communication device from each of the signals; the identification information and position information acquired in the base station device information acquisition step; and the communication device information acquisition step. A determination process is performed to determine whether or not a communication device included in the plurality of communication devices is included in the plurality of base station devices based on the plurality of identification information and the plurality of geographical information acquired in A determination step.
また、本発明に係る他の基地局装置の認証方法は、複数の基地局装置の識別情報および位置情報を記憶する基地局情報記憶ステップと、通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得ステップと、前記基地局情報記憶ステップにおいて記憶される前記識別情報および前記位置情報と、前記通信装置情報取得ステップにおいて取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、を有する。 Further, another authentication method of a base station apparatus according to the present invention includes a base station information storage step for storing identification information and position information of a plurality of base station apparatuses, identification information from a signal received from a communication apparatus, The communication device information acquisition step for acquiring the communication device position information, the identification information and the position information stored in the base station information storage step, and the identification information acquired in the communication device information acquisition step And a determination step of performing determination processing for determining whether or not the communication apparatus is included in the plurality of base station apparatuses based on the position information.
また、本発明に係る他の基地局装置の認証方法は、移動局装置による通信が可能と規定される地域を示すサービスエリア情報を記憶するステップと、当該移動局装置の位置情報を取得するステップと、前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行うステップと、を有する。 Further, another base station apparatus authentication method according to the present invention includes a step of storing service area information indicating an area defined as being capable of communication by a mobile station apparatus, and a step of acquiring position information of the mobile station apparatus And authenticating a base station apparatus based on the service area information and the location information.
以下、本発明を実施するための好適な実施の形態(以下、実施形態という)について、図面に基づき詳細に説明する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments for carrying out the invention (hereinafter referred to as embodiments) will be described in detail with reference to the drawings.
[第1の実施形態]
図1は、第1の実施形態に係る移動局装置100の構成を示す図である。移動局装置100は、複数の通信装置(基地局装置200、通信装置300)から受信される識別情報の組み合わせを用いて認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置100は、制御部102、基地局認証部104、無線通信ハードウェア部106、基地局情報記憶部108、利用可能基地局情報記憶部110、アンテナ112を有する。
[First Embodiment]
FIG. 1 is a diagram illustrating a configuration of a
制御部102はCPUの一機能として実現され、移動局装置100の動作を制御する。また、制御部102は、無線通信ハードウェア部106から入力される、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報であるネットワーク識別情報および基地局装置識別情報を取得し、基地局認証部104に出力する。
The
基地局認証部104はCPUの一機能として実現され、基地局情報記憶部108により記憶される基地局装置情報と、制御部102において取得される通信装置情報であるネットワーク識別情報および基地局装置識別情報と、に基づいて、これらのネットワーク識別情報および移動局装置識別情報を送信した複数の通信装置が、基地局情報記憶部108に記憶される基地局装置情報により示される複数の基地局装置(正当な基地局装置)に含まれるか否かの判断処理(認証処理、基地局装置認証処理)を行う。認証処理の詳細は後述する。
The base
無線通信ハードウェア部106は、半導体回路によって構成され、変調処理、増幅処理、A/D変換、D/A変換等の通信処理を実行し、アンテナ112を介して無線通信を実行する。無線通信ハードウェア部106は、制御部102から入力されるデータをアンテナ112を介して送信し、アンテナ112を介して受信される信号から受信データを生成して制御部102に出力する。
The wireless
基地局情報記憶部108はメモリーによって構成され、移動体通信システム400に含まれる複数の基地局装置200に関する基地局情報を記憶する。基地局情報記憶部108に記憶されるデータは予め生成され、基地局情報記憶部108に、例えば移動局装置100の製造時に書き込まれる。基地局情報記憶部108は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。基地局情報記憶部108により記憶される基地局情報の詳細は後述する。
The base station
利用可能基地局情報記憶部110はCPUの一機能として実現され、基地局認証部104により正当な(利用可能な)基地局装置200と認証された通信装置300の識別情報を記憶する。
The available base station
移動局装置100によって実行される基地局装置認証処理の詳細を以下に述べる。図3は、移動局装置100によって実行される基地局装置認証処理を示すフローチャートである。
Details of the base station apparatus authentication process executed by the
移動局装置100の基地局情報記憶部108は、移動体通信システム400に含まれる複数の基地局装置200に関する基地局情報を記憶している。図4は、基地局情報記憶部108に記憶されるデータの構成を示す図である。基地局情報記憶部108は、基地局装置200に関する基地局情報として、移動体通信システム400を示すネットワーク識別情報と、移動体通信システム400に含まれる全ての基地局装置200の基地局装置識別情報と、を示す全基地局装置情報402と、同一フレーム内等の所定期間内に受信されうる基地局装置識別情報の組み合わせを示す組み合わせ情報404と、を記憶する。組み合わせ情報404により示される基地局装置識別情報の組み合わせは、例えば通信可能距離を半径とする円等の予め定められる面積の領域内に含まれる基地局装置の基地局装置識別情報の組み合わせである。
The base station
制御部102は、無線通信ハードウェア部106から入力されるデータから、ネットワーク識別情報および基地局装置識別情報を取得し(S300)、例えば同一フレーム等の所定期間において受信されたこれらの情報をまとめて、基地局認証部104に出力する。
The
基地局認証部104は、まず、制御部102から入力されるネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部108において全基地局装置情報402に含まれるか判定を行い(S301)、含まれるもののみ以降の認証処理の対象として抽出する。
The base
次に、基地局認証部104は、S301において認証処理の対象として抽出された基地局装置識別情報の有無を確認し(S302)、そのような基地局装置識別情報があれば認証処理はS303に進み、なければ認証処理は終了する。
Next, the base
S302において基地局装置識別情報があると判定された場合、基地局認証部104は、この基地局装置識別情報の組み合わせ(受信組み合わせ)と、基地局情報記憶部108に記憶される組み合わせ情報404と、を照合し、基地局情報記憶部108に記憶される基地局装置識別情報の組み合わせのうち、受信組み合わせと共通する基地局装置識別情報の数が最も大きい組み合わせ(最尤組み合わせ)を抽出する(S303)。
When it is determined in S302 that there is base station apparatus identification information, the base
基地局認証部104は、受信組み合わせに含まれる基地局装置識別情報のうち、最尤組み合わせに含まれる基地局装置識別情報を抽出し(S304)、抽出された基地局装置識別情報は、利用可能基地局情報記憶部110に記憶される(S305)。すなわち、基地局認証部104は、受信組み合わせに含まれる基地局装置識別情報のうちの最尤組み合わせに含まれる基地局装置識別情報によって識別される基地局装置を正当な基地局装置と認証する。以上で認証処理は終了する。
The base
無線通信ハードウェア部106は、利用可能基地局情報記憶部110に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。
The wireless
以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、通信装置300が基地局情報記憶部108に記憶される組み合わせに含まれない、すなわち通信装置300が移動体通信システム400を提供する通信事業者が把握している位置になければ、正当な基地局装置200として認証されない。所定の領域に含まれる複数の基地局装置200の組み合わせを偽造するのは、単一の基地局装置200を偽造するよりも困難であるため、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。
With the above configuration, even if the
なお、上記実施形態では、受信組み合わせと共通する基地局装置識別情報の数が最も大きい組み合わせを最尤組み合わせとして抽出し、最尤組み合わせに含まれない通信装置300を不正な基地局装置であると判定する構成が示されたが、例えば、取得された基地局装置識別情報のうち、所定の割合以上の基地局装置識別情報を含む組み合わせを全て最尤組み合わせとして抽出する等、判定条件を緩めた構成としてもよい。これらの条件は、例えば通信環境の変化を考慮して決定される。
In the above embodiment, the combination having the largest number of base station apparatus identification information common to the reception combination is extracted as the maximum likelihood combination, and the
[第2の実施形態]
図5は、第2の実施形態に係る移動局装置500の構成を示す図である。移動局装置500は、複数の通信装置(基地局装置200、通信装置300)から受信される地理的情報の組み合わせを用いて認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置500は、制御部502、基地局認証部504、無線通信ハードウェア部506、基地局情報記憶部508、利用可能基地局情報記憶部510、アンテナ512を有する。
[Second Embodiment]
FIG. 5 is a diagram illustrating a configuration of a
移動局装置500において、利用可能基地局情報記憶部510、およびアンテナ512については、第1の実施形態に係る移動局装置100の利用可能基地局情報記憶部110、およびアンテナ112とそれぞれ同様であり、説明は省略する。
In the
制御部502はCPUの一機能として実現され、移動局装置500の動作を制御する。また、制御部502は、無線通信ハードウェア部506から入力される、複数の通信装置からの複数の信号のそれぞれから生成されるデータから、該通信装置に関する通信装置情報であるネットワーク識別情報および基地局装置識別情報を取得し、基地局認証部504に出力する。また、制御部502は、無線通信ハードウェア部506から入力される複数の信号の信号強度を示すデータから、複数の通信装置のそれぞれと移動局装置500との間の距離を示す距離情報を取得し、基地局認証部504に出力する。信号強度には、通信距離が長くなるほど弱くなるという性質があり、距離情報は信号強度に基づいて取得される。
The
基地局認証部504はCPUの一機能として実現され、制御部502において取得されたネットワーク識別情報、基地局装置識別情報、および距離情報を用いて、これらのネットワーク識別情報および基地局装置識別情報を送信した基地局装置200および通信装置300の認証処理(基地局装置認証処理)を行う。基地局装置認証処理の詳細は後述する。
The base
無線通信ハードウェア部506は、半導体回路によって構成され、変調処理、増幅処理、A/D変換、D/A変換等の通信処理を実行し、アンテナ112を介して無線通信を実行する。無線通信ハードウェア部506は、制御部502から入力されるデータをアンテナ512を介して送信し、アンテナ512を介して受信される信号から受信データを生成して制御部502に出力する。また、無線通信ハードウェア部506は、アンテナ512を介して受信される信号の信号強度を取得し、取得される信号強度を示すデータを制御部502に出力する。
The wireless
基地局情報記憶部508はメモリーによって構成され、移動体通信システム400に含まれる複数の正当な基地局装置200に関する基地局情報を記憶する。基地局情報記憶部508に記憶されるデータは予め生成され、基地局情報記憶部508に、例えば移動局装置100の製造時に書き込まれる。基地局情報記憶部508は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。基地局情報記憶部508により記憶される基地局情報の詳細は後述する。
The base station
移動局装置500によって実行される基地局装置認証処理の詳細を以下に述べる。図6は、移動局装置500によって実行される基地局装置認証処理を示すフローチャートである。
Details of the base station apparatus authentication process executed by the
移動局装置500の基地局情報記憶部508は、移動体通信システム400に含まれる正当な基地局装置を示す基地局情報を記憶している。図7は、基地局情報記憶部508に記憶されるデータの構成を示す図である。基地局情報記憶部508は、正当な基地局装置を示す基地局情報として、移動体通信システム400を示すネットワーク識別情報と、移動体通信システム400に含まれる全ての基地局装置200の基地局装置識別情報と、それぞれの位置情報(例えば、緯度経度情報)と、を関連づけて全基地局装置情報700として記憶する。
The base station
制御部502は、無線通信ハードウェア部506から入力されるデータから、ネットワーク識別情報、基地局装置識別情報、距離情報を取得し(S600)、基地局認証部504に出力する。
The
基地局認証部504は、まず、制御部502から入力されるネットワーク識別情報および基地局装置識別情報が、全基地局装置情報700に含まれているか判定を行い(S601)、含まれるもののみ以降の認証処理の対象として抽出する。
The base
次に、基地局認証部504は、S601において認証処理の対象として抽出された基地局装置識別情報の有無を確認し(S602)、そのような基地局装置識別情報があれば認証処理はS603に進み、なければ認証処理は終了する。
Next, the base
S602において基地局装置識別情報があると判定された場合、基地局認証部504は、S601に認証処理の対象として抽出された通信装置について、距離情報を用いた判定処理を行う(S603)。
When it is determined that there is base station apparatus identification information in S602, the base
図8、および図9は、距離情報を用いた判定処理の概念を示す図である。基地局認証部504は、識別情報Aを送信する通信装置800との距離としてXを得、識別情報Bを送信する通信装置802との距離としてYを得、識別情報Cを送信する通信装置804との距離としてZを得たとする。
8 and 9 are diagrams illustrating the concept of the determination process using distance information. The base
基地局認証部504は、全基地局装置情報700において識別情報A,B,Cと関連付けて記憶される基地局装置の位置情報を取得し、それぞれの位置情報で示される地点を中心とした円を描き、それらの交点が存在するか判定する。図8に示される円が描かれる場合には、交点806が存在するため、通信装置800,802,804は全て、適切なセル設計に基づき設置されている正当な基地局装置と判定される。一方、図9に示される円が描かれる場合には、交点が存在しないため、通信装置800,802,804のいずれかが不正な基地局装置と判定される。そして、例えば不正と判定される基地局装置が最も少なくなるような組み合わせを求める処理を行う。図9の場合には、通信装置804が不正な基地局装置と判定される。
The base
S603において正当な基地局装置と判定された基地局装置識別情報は、利用可能基地局情報記憶部510に記憶される(S604)。以上で認証処理は終了する。 The base station apparatus identification information determined as a valid base station apparatus in S603 is stored in the available base station information storage unit 510 (S604). This completes the authentication process.
無線通信ハードウェア部506は、利用可能基地局情報記憶部510に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。
The wireless
以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、通信装置300が移動体通信システム400を提供する通信事業者が把握している位置になければ、正当な基地局装置200として認証されない。信号強度から抽出される距離の偽造は困難であり、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。
With the above configuration, even if the
なお、上記実施形態では移動局装置500と基地局装置200および通信装置300との距離を示す距離情報を用いて判定処理が行われる構成が示されたが、他の地理的情報を用いる構成でもよく、例えば移動局装置500に対する通信装置の方向を示す方向情報を用いる構成としてもよい。
In the above-described embodiment, the configuration in which the determination process is performed using the distance information indicating the distance between the
この場合、移動局装置500は、指向性を持つアンテナを使用する方法等の既知の方法により信号の到来方向を取得する構成を有し、ネットワーク識別情報および基地局装置識別情報を送信する複数の信号の到来方向を用いて基地局装置の判定処理を行う。
In this case,
図10、および図11は、方向情報を用いた判定処理の概念を示す図である。基地局認証部504は、識別情報Aを含む信号の到来方向として北を得、識別情報Bを含む信号の到来方向として西を得、識別情報Cを含む信号の到来方向として南東を得たとする。
10 and 11 are diagrams illustrating the concept of determination processing using direction information. The base
基地局認証部504は、全基地局装置情報700において識別情報A,B,Cと関連付けて記憶される基地局装置1000,1002,1004の位置情報を取得し、それぞれの位置情報で示される地点から、それぞれの信号の到来方向の逆方向(北から信号が到来する場合、南方向)に直線を描き、それらの交点が存在するか判定する。図10に示される直線が描かれる場合には、交点1006が存在するため、基地局装置1000,1002,1004と判定された通信装置は全て、適切なセル設計に基づき設置されている正当な基地局装置と判定される。一方、図11に示される直線が描かれる場合には、基地局装置1000,1002,1004と判定された通信装置のいずれかが不正な基地局装置と判定される。そして、例えば不正と判定される基地局装置が最も少なくなるような組み合わせを求める処理を行う。図11の場合には、基地局装置1002と判定された通信装置が不正な基地局装置と判定される。
The base
[第3の実施形態]
図12は、第3の実施形態に係る移動局装置1200の構成を示す図である。移動局装置1200は、通信装置(基地局装置200、または通信装置300)から受信される位置情報を用いて認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置1200は、制御部1202、基地局認証部1204、無線通信ハードウェア部1206、基地局情報記憶部1208、利用可能基地局情報記憶部1210、アンテナ1212を有する。
[Third Embodiment]
FIG. 12 is a diagram illustrating a configuration of a
移動局装置1200において、無線通信ハードウェア部1206、利用可能基地局情報記憶部1210、およびアンテナ1212については、第1の実施形態に係る移動局装置100の無線通信ハードウェア部106、利用可能基地局情報記憶部110、およびアンテナ112とそれぞれ同様であり、基地局情報記憶部1208については、第2の実施形態に係る基地局情報記憶部508と同様であるため、これらの説明は省略する。
In the
制御部1202はCPUの一機能として実現され、移動局装置1200の動作を制御する。また、制御部1202は、無線通信ハードウェア部1206から入力される、複数の通信装置からの複数の信号のそれぞれから生成されるデータから、該通信装置に関する通信装置情報であるネットワーク識別情報、基地局装置識別情報および該通信装置の位置を示す位置情報を取得し、基地局認証部1204に出力する。位置情報は、緯度および経度を示す情報であり、通信装置において生成されて送信される。
The
基地局認証部1204はCPUの一機能として実現され、無線通信ハードウェア部1206で受信され制御部1202において取得されたネットワーク識別情報、移動局装置識別情報、および位置情報を用いて、これらの情報を送信した基地局装置200および通信装置300の認証処理(基地局装置認証処理)を行う。基地局装置認証処理の詳細は後述する。
The base
移動局装置1200によって実行される基地局装置認証処理の詳細を以下に述べる。図13は、移動局装置1200によって実行される基地局装置認証処理を示すフローチャートである。
Details of the base station apparatus authentication process executed by the
移動局装置1200の基地局情報記憶部1208は、移動体通信システム400に含まれる正当な基地局装置を示す基地局情報を記憶している。記憶されているデータは、第2に実施形態に係る基地局情報記憶部508と同様であり、図7に示すとおりである。
Base station
制御部1202は、無線通信ハードウェア部1206において受信されるデータから、ネットワーク識別情報、基地局装置識別情報および位置情報を取得し(S1300)、基地局認証部1204に出力する。
The
基地局認証部1204は、まず、制御部1202から入力されるネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1208において記憶される全基地局装置情報700に含まれるか判定を行い(S1301)、含まれなければ該情報を送信した通信装置を不正は基地局装置と判定し(S1304)、認証処理は終了する。
Base
S1301において、ネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1208において記憶される全基地局装置情報に含まれていた場合、基地局認証部1204は、該基地局識別情報と関連づけて入力される位置情報と、全基地局装置情報700において対応する基地局識別情報と関連づけて記憶される位置情報と、を照合する(S1302)。これらが一致しなければ基地局認証部1204は、該情報を送信した通信装置を不正は基地局装置と判定し(S1304)、認証処理は終了する。
In S1301, when the network identification information and the base station apparatus identification information are included in all base station apparatus information stored in the base station
S1302において、基地局識別情報と関連づけて入力される位置情報と、全基地局装置情報700において対応する基地局識別情報と関連づけて記憶される位置情報と、が一致した場合、位置情報が一致した通信装置から送信された基地局装置識別情報は、利用可能基地局情報記憶部1210に記憶される(S1303)。以上で認証処理は終了する。
In S1302, if the position information input in association with the base station identification information matches the position information stored in association with the corresponding base station identification information in all base
無線通信ハードウェア部1206は、利用可能基地局情報記憶部1210に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。
The wireless
以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、通信装置300が移動体通信システム400を提供する通信事業者が把握している位置になければ、正当な基地局装置200として認証されない。基地局装置200により送信される位置情報の偽造は、位置情報を用いるサービスに影響を及ぼすため実行される可能性が低い。この位置情報を認証処理に利用することで、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。
With the above configuration, even if the
[第4の実施形態]
図14は、第4の実施形態に係る移動局装置1400の構成を示す図である。移動局装置1400は、当該移動局装置1400がサービスエリアに位置しているか否かの判断結果を元に通信装置(基地局装置200、または通信装置300)の認証処理を行い、正当な基地局装置200と認証されたものと通信を実行する。移動局装置1400は、制御部1402、位置情報取得部1403、基地局認証部1404、無線通信ハードウェア部1406、基地局情報記憶部1408、サービスエリア情報記憶部1409、利用可能基地局情報記憶部1410、アンテナ1412を有する。
[Fourth Embodiment]
FIG. 14 is a diagram illustrating a configuration of a
移動局装置1400において、無線通信ハードウェア部1406、利用可能基地局情報記憶部1410、およびアンテナ1412については、第1の実施形態に係る移動局装置100の無線通信ハードウェア部106、利用可能基地局情報記憶部110、およびアンテナ112とそれぞれ同様であり、説明を省略する。
In the
制御部1402はCPUの一機能として実現され、移動局装置1400の動作を制御する。また、制御部1402は、無線通信ハードウェア部1406から入力される、基地局装置200または通信装置300から受信された信号から、該基地局装置200または該通信装置300に関する通信装置情報であるネットワーク識別情報および通信装置識別情報を取得し、基地局認証部1404に出力する。
The
位置情報取得部1403はCPUの一機能として実現され、例えばGPS(Global Positioning System)による処理を実行する機能を有し、無線通信ハードウェア部1406を介して衛星との通信を行って移動局装置1400の位置情報(緯度情報、経度情報)を取得し、基地局認証部1404に出力する。
The position
基地局認証部1404はCPUの一機能として実現され、制御部1402において取得される基地局装置識別情報、位置情報取得部1403において取得される端末位置情報、およびサービスエリア情報記憶部1409に記憶されるサービスエリア情報を用いて、該基地局装置識別情報を送信した基地局装置200および通信装置300の認証処理(基地局装置認証処理)を行う。基地局装置認証処理の詳細は後述する。
The base
基地局情報記憶部1408はメモリーによって構成され、移動体通信システム400に含まれる正当な基地局装置200を示す基地局情報を記憶する。基地局情報記憶部1408は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。基地局情報記憶部1408により記憶される基地局情報の詳細は後述する。
The base station
サービスエリア情報記憶部1409はメモリーによって構成され、移動体通信システム400によるサービスが提供される(通信が実行される)サービスエリアを示すサービスエリア情報を記憶する。サービスエリア情報記憶部1409は、予め定められる方法による情報の書き替えを許可する構成を有し、例えば予め定められるキーワードが入力された場合にのみ書き替えられる構成や、予め定められる暗号/復号処理を介して書き込み/読み出しが行われる構成を有する。サービスエリア情報記憶部1409により記憶されるサービスエリア情報1700の詳細は後述する。
The service area
移動局装置1400によって実行される基地局装置認証処理の詳細を以下に述べる。図15は、移動局装置1400によって実行される基地局装置認証処理を示すフローチャートである。
Details of the base station apparatus authentication processing executed by the
移動局装置1400の基地局情報記憶部1408は、移動体通信システム400に含まれる正当な基地局装置を示す基地局情報を記憶している。図16は、基地局情報記憶部1408に記憶されるデータの構成を示す図である。基地局情報記憶部1408は、正当な基地局装置を示す基地局情報として、移動体通信システム400を示すネットワーク識別情報と、移動体通信システム400に含まれる全ての基地局装置200の基地局装置識別情報と、を全基地局装置情報1600として記憶する。これらの情報は、基地局情報記憶部1408に、例えば移動局装置1400の製造時に書き込まれる。
Base station
移動局装置1400のサービスエリア情報記憶部1409は、移動体通信システム400によるサービスが提供される(通信が実行される)サービスエリアを示すサービスエリア情報を記憶している。図17は、サービスエリア情報記憶部1409に記憶されるデータの構成を示す図である。サービスエリア情報記憶部1409は、例えばサービスエリアの北端および南端の緯度と、東端および西端の経度と、をサービスエリア情報1700として記憶する。これらの情報は、サービスエリア情報記憶部1409に、例えば移動局装置1400の製造時に書き込まれる。
The service area
制御部1402は、無線通信ハードウェア部1406において受信されるデータから、ネットワーク識別情報および基地局装置識別情報を取得し(S1500)、基地局認証部1404に出力する。
The
基地局認証部1404は、まず、制御部1402から入力されるネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1408において記憶される全基地局装置情報1600に含まれるか判定を行い(S1501)、含まれなければ該情報を送信した通信装置を不正は基地局装置と判定し(S1504)、認証処理は終了する。
Base
S1501において、ネットワーク識別情報および基地局装置識別情報が、基地局情報記憶部1408において記憶される全基地局装置情報1600に含まれていた場合、基地局認証部1404は、位置情報取得部1403により取得される位置情報が、サービスエリア情報記憶部1409に記憶されるサービスエリア情報1700により示される緯度および経度で規定される領域に含まれるか判定を行う(S1502)、含まれなければ該情報を送信した通信装置を不正な基地局装置と判定し(S1504)、認証処理は終了する。
In S1501, when the network identification information and the base station apparatus identification information are included in all base
S1502において、位置情報がサービスエリア情報記憶部1409に記憶される緯度および経度で規定される領域に含まれると判定された場合、基地局認証部1404は、該情報を送信した通信装置の基地局識別情報を利用可能基地局情報記憶部1410に出力し、利用可能基地局情報記憶部1410は入力される基地局識別情報を記憶する(S1503)。以上で認証処理は終了する。
When it is determined in S1502 that the location information is included in the area defined by the latitude and longitude stored in the service area
無線通信ハードウェア部1406は、利用可能基地局情報記憶部1410に記憶される基地局装置識別情報により識別される基地局装置のうち、例えば通信品質が最もよい基地局装置を選択して通信を開始する。
The wireless
以上の構成により、たとえ通信装置300が正当なネットワーク識別情報および基地局装置識別情報を送信しても、移動局装置1400がサービスエリアに位置していなければ、正当な基地局装置200として認証されない。すなわち、ネットワーク識別情報および基地局装置識別情報を偽装した基地局装置であっても、サービスエリア以外で通信を行おうとするものは、不正な基地局装置であるとして検出され、ネットワーク識別情報および基地局装置識別情報を偽装した通信装置300が不正な基地局装置であるとして検出される可能性が向上する。
With the above configuration, even if the
なお、上記実施形態におけるそれぞれの判定の基準は、使用される情報が通信環境により変動する可能性を考慮して、より厳格なものやより緩いものに調整してもよい。 Note that each determination criterion in the above embodiment may be adjusted to be stricter or looser in consideration of the possibility that the information used varies depending on the communication environment.
100 移動局装置、102 制御部、104 基地局認証部、106 無線通信ハードウェア部、108 基地局情報記憶部、110 利用可能基地局情報記憶部、112 アンテナ、200 基地局装置、300 通信装置、400 移動体通信システム、402 全基地局装置情報、404 組み合わせ情報、500 移動局装置、502 制御部、504 基地局認証部、506 無線通信ハードウェア部、508 基地局情報記憶部、510 利用可能基地局情報記憶部、512 アンテナ、700 全基地局装置情報、800,802,804 通信装置、1000,1002,1004 基地局装置、806,1006 交点、1200 移動局装置、1202 制御部、1204 基地局認証部、1206 無線通信ハードウェア部、1208 基地局情報記憶部、1210 利用可能基地局情報記憶部、1212 アンテナ、1400 移動局装置、1402 制御部、1403 位置情報取得部、1404 基地局認証部、1406 無線通信ハードウェア部、1408 基地局情報記憶部、1409 サービスエリア情報記憶部、1410 利用可能基地局情報記憶部、1412 アンテナ、1600 全基地局装置情報、1700 サービスエリア情報。
DESCRIPTION OF
Claims (12)
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得する通信装置情報取得手段と、
前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、
を有することを特徴とする移動局装置。 Base station apparatus information storage means for storing base station apparatus information relating to each of a plurality of base station apparatuses;
Communication device information acquisition means for acquiring communication device information related to the communication device from each of the plurality of signals received from the plurality of communication devices;
Based on the base station apparatus information and the plurality of communication apparatus information, a determination unit that performs a determination process for determining whether a communication apparatus included in the plurality of communication apparatuses is included in the plurality of base station apparatuses. When,
A mobile station apparatus comprising:
前記基地局装置情報は、前記複数の基地局装置のそれぞれの識別情報と、予め定められる期間において受信される前記識別情報の組み合わせを示す組み合わせ情報と、を含み、
前記通信装置情報は、該通信装置情報を提供する前記信号を送信した前記通信装置の識別情報を含み、
前記判断手段は、前記組み合わせ情報と、前記期間において受信される前記複数の信号のそれぞれから前記通信装置情報取得手段により取得される前記識別情報の組み合わせと、に基づいて、前記判断処理を行うことを特徴とする移動局装置。 In the mobile station apparatus of Claim 1,
The base station apparatus information includes identification information of each of the plurality of base station apparatuses, and combination information indicating a combination of the identification information received in a predetermined period,
The communication device information includes identification information of the communication device that has transmitted the signal that provides the communication device information,
The determination unit performs the determination process based on the combination information and the combination of the identification information acquired by the communication device information acquisition unit from each of the plurality of signals received in the period. A mobile station apparatus characterized by the above.
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得手段と、
前記基地局装置情報取得手段により取得される前記識別情報および位置情報と、前記通信装置情報取得手段により取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、
を有することを特徴とする移動局装置。 Base station apparatus information storage means for storing identification information and position information of each of a plurality of base station apparatuses;
Communication device information acquisition means for acquiring identification information and geographical information of the communication device from each of the plurality of signals received from the plurality of communication devices;
The plurality of communications based on the identification information and position information acquired by the base station apparatus information acquisition means and the plurality of identification information and the plurality of geographical information acquired by the communication apparatus information acquisition means A determination means for performing determination processing for determining whether or not a communication device included in the device is included in the plurality of base station devices;
A mobile station apparatus comprising:
前記地理的情報は、該地理的情報を提供する前記信号を送信した前記通信装置と当該移動局装置との間の距離を示す情報であることを特徴とする移動局装置。 In the mobile station apparatus of Claim 3,
The mobile station apparatus, wherein the geographical information is information indicating a distance between the communication apparatus that has transmitted the signal providing the geographical information and the mobile station apparatus.
前記地理的情報は、当該移動局装置に対する、該地理的情報を提供する前記信号を送信した前記通信装置の方向を示す情報であることを特徴とする移動局装置。 In the mobile station apparatus of Claim 3,
The mobile station apparatus, wherein the geographical information is information indicating a direction of the communication apparatus that has transmitted the signal providing the geographical information to the mobile station apparatus.
通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得手段と、
前記基地局情報記憶手段により記憶される前記識別情報および前記位置情報と、前記通信装置情報取得手段により取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断手段と、
を有することを特徴とする移動局装置。 Base station information storage means for storing identification information and position information of a plurality of base station devices;
Communication device information acquisition means for acquiring identification information and position information of the communication device from a signal received from the communication device;
Based on the identification information and the location information stored by the base station information storage unit, and the identification information and the location information acquired by the communication device information acquisition unit, the communication device is configured to receive the plurality of bases. A determination means for performing determination processing to determine whether or not included in the station device;
A mobile station apparatus comprising:
当該移動局装置の位置情報を取得する手段と、
前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行う認証手段と、
を有することを特徴とする移動局装置。 Means for storing service area information indicating an area defined as being capable of communication by a mobile station device;
Means for acquiring position information of the mobile station device;
Based on the service area information and the location information, authentication means for authenticating a base station device,
A mobile station apparatus comprising:
前記基地局情報記憶手段が、予め定められる方法により、記憶される情報の書き替えを許可する構成を有することを特徴とする移動局装置。 In the mobile station apparatus in any one of Claim 1 to 7,
A mobile station apparatus characterized in that the base station information storage means permits rewriting of stored information by a predetermined method.
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得するステップと、
前記基地局装置情報と、複数の前記通信装置情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行うステップと、
を有することを特徴とする基地局装置の認証方法。 Storing base station apparatus information relating to each of a plurality of base station apparatuses;
Obtaining communication device information relating to the communication device from each of the plurality of signals received from the plurality of communication devices;
Performing a determination process for determining whether a communication device included in the plurality of communication devices is included in the plurality of base station devices based on the base station device information and the plurality of communication device information; ,
An authentication method for a base station apparatus, comprising:
複数の通信装置から受信される複数の信号のそれぞれから、該通信装置の識別情報および地理的情報を取得する通信装置情報取得ステップと、
前記基地局装置情報取得ステップにおいて取得される前記識別情報および位置情報と、前記通信装置情報取得ステップにおいて取得される複数の前記識別情報および複数の地理的情報と、に基づいて、前記複数の通信装置に含まれる通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、
を有することを特徴とする基地局装置の認証方法。 A base station device information acquisition step for storing identification information and position information of each of a plurality of base station devices;
A communication device information obtaining step for obtaining identification information and geographical information of the communication device from each of the plurality of signals received from the plurality of communication devices;
Based on the identification information and position information acquired in the base station apparatus information acquisition step, and the plurality of identification information and the plurality of geographical information acquired in the communication apparatus information acquisition step, the plurality of communications A determination step of performing a determination process of determining whether a communication device included in the device is included in the plurality of base station devices;
An authentication method for a base station apparatus, comprising:
通信装置から受信される信号から、識別情報と、前記通信装置の位置情報と、を取得する通信装置情報取得ステップと、
前記基地局情報記憶ステップにおいて記憶される前記識別情報および前記位置情報と、前記通信装置情報取得ステップにおいて取得される前記識別情報および前記位置情報と、に基づいて、前記通信装置が前記複数の基地局装置に含まれるか否か判断する判断処理を行う判断ステップと、
を有することを特徴とする基地局装置の認証方法。 A base station information storage step for storing identification information and position information of a plurality of base station devices;
A communication device information acquisition step for acquiring identification information and position information of the communication device from a signal received from the communication device;
Based on the identification information and the location information stored in the base station information storage step and the identification information and the location information acquired in the communication device information acquisition step, the communication device A determination step for performing a determination process to determine whether or not included in the station device;
An authentication method for a base station apparatus, comprising:
当該移動局装置の位置情報を取得するステップと、
前記サービスエリア情報と、前記位置情報と、に基づいて、基地局装置の認証を行うステップと、
を有することを特徴とする基地局装置の認証方法。 Storing service area information indicating an area defined as being capable of communication by the mobile station device;
Obtaining location information of the mobile station device;
Authenticating a base station device based on the service area information and the location information;
An authentication method for a base station apparatus, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010016037A JP2011155521A (en) | 2010-01-27 | 2010-01-27 | Method for authentication of mobile station device and base station apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010016037A JP2011155521A (en) | 2010-01-27 | 2010-01-27 | Method for authentication of mobile station device and base station apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011155521A true JP2011155521A (en) | 2011-08-11 |
Family
ID=44541149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010016037A Pending JP2011155521A (en) | 2010-01-27 | 2010-01-27 | Method for authentication of mobile station device and base station apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011155521A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018029255A (en) * | 2016-08-17 | 2018-02-22 | 日本電信電話株式会社 | Detection device, detection method and detection program for unmanaged radio transmission station |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002164919A (en) * | 2000-11-24 | 2002-06-07 | Mitsubishi Electric Corp | Wireless communication control station, wireless terminal, home agent and information communication method |
JP2003198571A (en) * | 2001-12-26 | 2003-07-11 | Internatl Business Mach Corp <Ibm> | Network security system, computer system, recognizing processing method for access point, check method for access point, program, storage medium and device for wireless lan |
JP2005184719A (en) * | 2003-12-24 | 2005-07-07 | Hitachi Ltd | Monitoring apparatus, base station, and wireless lan system |
JP2005522120A (en) * | 2002-03-29 | 2005-07-21 | エアマグネット, インコーポレイテッド | Detection of counterfeit access points in wireless local area networks |
JP2005295370A (en) * | 2004-04-02 | 2005-10-20 | Denso Corp | Communication system, mobile wireless terminal, information management server, and wireless access point device |
JP2007174287A (en) * | 2005-12-22 | 2007-07-05 | Nec Corp | Radio packet communication system, radio packet base station, radio packet terminal and illegal communication canceling method |
JP2007243345A (en) * | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | Unauthorized access point detection method, access point apparatus, and wireless lan system |
-
2010
- 2010-01-27 JP JP2010016037A patent/JP2011155521A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002164919A (en) * | 2000-11-24 | 2002-06-07 | Mitsubishi Electric Corp | Wireless communication control station, wireless terminal, home agent and information communication method |
JP2003198571A (en) * | 2001-12-26 | 2003-07-11 | Internatl Business Mach Corp <Ibm> | Network security system, computer system, recognizing processing method for access point, check method for access point, program, storage medium and device for wireless lan |
JP2005522120A (en) * | 2002-03-29 | 2005-07-21 | エアマグネット, インコーポレイテッド | Detection of counterfeit access points in wireless local area networks |
JP2005184719A (en) * | 2003-12-24 | 2005-07-07 | Hitachi Ltd | Monitoring apparatus, base station, and wireless lan system |
JP2005295370A (en) * | 2004-04-02 | 2005-10-20 | Denso Corp | Communication system, mobile wireless terminal, information management server, and wireless access point device |
JP2007174287A (en) * | 2005-12-22 | 2007-07-05 | Nec Corp | Radio packet communication system, radio packet base station, radio packet terminal and illegal communication canceling method |
JP2007243345A (en) * | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | Unauthorized access point detection method, access point apparatus, and wireless lan system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018029255A (en) * | 2016-08-17 | 2018-02-22 | 日本電信電話株式会社 | Detection device, detection method and detection program for unmanaged radio transmission station |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9049593B2 (en) | Method and apparatus for restricting access to a wireless system | |
JP6905969B2 (en) | Space-based certification using signals from low and medium earth orbits | |
US10096181B2 (en) | Hands-free fare gate operation | |
US8792825B2 (en) | Terminal apparatus and communication method, information processing apparatus and method, non-transitory storing medium storing program, and information processing system | |
CN109075877B (en) | Wireless communication for angle of arrival determination | |
US11765580B2 (en) | Enabling flexible provision of signature data of position data representing an estimated position | |
US11480647B2 (en) | Collecting a database of spoofed devices | |
US11026153B2 (en) | Methods and apparatuses for beacon assisted low power localization | |
CN106063365B (en) | For the distributed system established of device-to-device session, method and apparatus | |
JP4962237B2 (en) | Program and method for managing information on location of portable device and file encryption key | |
CN109068284B (en) | Physical layer authentication method and system based on group connection among Internet of things devices | |
JP2021511605A (en) | Target advertising with privacy and anti-replay protection | |
CN108966232B (en) | Service network-based wireless Internet of things physical layer hybrid authentication method and system | |
CN113272670A (en) | Position information providing system and position information providing method | |
JP2011155521A (en) | Method for authentication of mobile station device and base station apparatus | |
JP6264937B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, AND COMMUNICATION METHOD | |
JP2008257519A (en) | Authentication device, authentication system, broadcasting device, authentication method, and broadcasting method | |
KR101624341B1 (en) | BLE beacon device for anti-spoofing | |
KR101624343B1 (en) | Beacon management server for anti-spoofing | |
KR102163676B1 (en) | Method for Multi Authentication by using One Time Division Code | |
KR20110132642A (en) | System for detecting position of bloothooth method | |
JP2016184907A (en) | Electromagnetic wave transmitter, mobile terminal, radio communication system, radio communication program, and radio communication method | |
JP2010212776A (en) | On-board system and on-board device | |
KR20160033677A (en) | System and Method for Location-based Authentication Using WiFi AP and/or Bluetooth Beacon | |
JP2015165356A (en) | Authentication system, portable terminal, and program for portable terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130712 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131105 |